Массивная Атака На Cisco

Сегодня (пятница) вечером мы дважды получили уведомление об атаке на маршрутизаторы Cisco. В результате успешной атаки конфигурация удаляется.

Надеюсь, эта информация из IX информационного бюллетеня будет полезна:

Вынуждены обратить ваше внимание на то, что в настоящее время в сети особенно активен ботнет, заражающий устройства Cisco. По нашим данным, в результате действия этого вируса удаляется вся конфигурация сетевого устройства и требуется повторная настройка через удаленную консоль.

Ээксплуатируемая уязвимость CVE-2018-0171 .

Обратите внимание, что вирус сканирует сети на наличие открытого TCP-порта 4786. Сетевая инфраструктура MSK-IX не затронута.

В целях безопасности можно заблокировать порт с помощью списков доступа или отключить vstack (команда «no vstack»)

Как писалось ранее, уязвимость получила идентификатор CVE-2018-0171 и оценку CVSS 9,8. Проблема основана на неправильной проверке пакета в клиенте SMI (Cisco Smart Install).

Проблема была опубликована 28 марта, разработчики Cisco уже выпустили патчи для обнаруженной ошибки, после чего исследователи также опубликовали экспериментальный эксплойт. Похоже, в пятницу вечером какие-то «весёлые ребята» решили использовать свой ботнет для сканирования портов в поисках открытого TCP 4786 и дальнейшей атаки на обнаруженные устройства.

Ранее писали о 8,5 миллионах найденных устройств с открытым портом и 250 тысячах без патчей.

Завтра утром узнаем, какой у них процент в рунете.

P.S.: Поскольку я не считаю себя специалистом по безопасности Cisco, любые дополнения в комментариях приветствуются.

Надеюсь, они также помогут администраторам избежать атак.

P.P.S.: Облачная инфраструктура Zadarma не пострадала, но именно в это время мы заметили проблемы у некоторых телефонных операторов Москвы, возможно, они были связаны с атакой.

Теги: #информационная безопасность #cisco #cisco #cisco dos Security

• Заставляйте Посетителей Возвращаться

  19 Oct, 24

• Почему «Северсталь Диджитал» Создала Собственную Библиотеку Для Организации Кода В Машинном Обучении И К Чему Это Привело?

  19 Oct, 24

• Новый Логотип Одноклассников.

  19 Oct, 24

• Выделение Новых Сообщений

  19 Oct, 24

• Seo-Специалисты Не Знают, Что Делают

  19 Oct, 24

• Простая Наука - Дайджест Экспериментов №40

  19 Oct, 24

• Радио-Т №94

  19 Oct, 24

• Проверьте Входящие Данные. Первоначальная Причина Уязвимости И Атаки На Cisco Ios

  19 Oct, 24

• Предприятие 2.0: Давайте Определимся. К Новому Названию Коллективного Блога

  19 Oct, 24

• В Чем Разница Между Дымом, Вменяемостью, Регрессией, Ретестом И Как Их Отличить?

  19 Oct, 24